Blog > Seguridad > Antivirus > ¿Por qué no hablo de Conficker y Downadup?
¿Por qué no hablo de Conficker y Downadup? »

Porque creo que no es necesario hacer propaganda a los antivirus.

Que haya infectado el 6% de las PC’s del mundo, no lo hace peligroso sino porque en el 90% de los casos, infecta por falta de sentido común (y por un intento de hacer más accesibles las PC’s). Y el tema de como evitarlo, ha sido muchas veces tratado.

He leído en varios sitios que este es el regreso de un problema del pasado. Los gusanos existieron todo este tiempo, aunque no se sabía de uno con tal poder de infección recientemente.

Cómo evitarlo:

1.     Parchear tu sistema operativo.
Porque el gusano aprovecha una vulnerabilidad para la que existe un parche desde hace meses.

 

2.     Desactivar la opción del “autorun” de los dispositivos de almacenamiento portátiles (como
los pendrives). Es decir, nunca, nunca, usar las opciones del panel de
diálogo que aparece cuando conectas un pendrive a tu PC. Dale a cancelar y
explora la unidad desde Mi PC.

Lee este post y cura tu pendrive del autorun.inf

 

 

3.     Aprende a detectar los virus sin necesidad de un antivirus.

 

4.     No hagas click en cualquier página que te pida que descargues algo. Hable de Obama, de la resurección de Hitler o de que Madonna es virgen a los 50.

 

¿Cómo saber que tengo el Conficker/Downadup en mi PC?

El virus no hace nada que no hayamos visto anteriormente:

Se desactivarán o no correrán correctamente los siguientes servicios:

·        

  • Windows Security Center Service
  • Windows Update Auto Update Service
  • Background Intelligence Transfer Service
  • Windows Defender
  • Error Reporting Service
  • Windows Error Reporting Service

 

Aparecerá el siguiente cambio en el registro de Windows, que producirá fallos en la conexión:

HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

“TcpNumConnections” = ”0×00FFFFFE”

 

 

No podrás acceder a  páginas web con las siguientes palabras clave (quizá esto es lo más dañino dado que evitará que puedas ejecutar un antivirus online):

·        

  • virus
  • spyware
  • malware
  • rootkit
  • defender
  • microsoft
  • symantec
  • norton
  • mcafee
  • trendmicro
  • sophos
  • panda
  • etrust
  • networkassociates
  • computerassociates
  • f-secure
  • kaspersky
  • jotti
  • f-prot
  • nod32
  • eset
  • grisoft
  • drweb
  • centralcommand
  • ahnlab
  • esafe
  • avast
  • avira
  • quickheal
  • comodo
  • clamav
  • ewido
  • fortinet
  • gdata
  • hacksoft
  • hauri
  • ikarus
  • k7computing
  • norman
  • pctools
  • prevx
  • rising
  • securecomputing
  • sunbelt
  • emsisoft
  • arcabit
  • cpsecure
  • spamhaus
  • castlecops
  • threatexpert
  • wilderssecurity
  • windowsupdate

 

Si usas algún antivirus, aparecerá con algunos de estos nombres:

·        

  • TA08-297A
  • CVE-2008-4250
  • VU827267
  • Win32/Conficker.A (CA)
  • Mal/Conficker-A (Sophos)
  • Trojan.Win32.Agent.bccs (Kaspersky)
  • W32.Downadup.B (Symantec)
  • Trojan-Downloader.Win32.Agent.aqfw (Kaspersky)
  • W32/Conficker.worm (McAfee)
  • Trojan:Win32/Conficker!corrupt (Microsoft)
  • W32.Downadup (Symantec)
  • Confickr

 

 

Cómo solucionarlo.


Según el sitio de Microsoft, basta con entrar y descargar la versión actualizada del MSRT (Microsoft Malware Protection Center)

http://www.update.microsoft.com

http://support.microsoft.com/kb/890830

Más:


.comentarios

 sharysce   | http://sharysce.blogspot.com | 22.01.09 - 1:01 pm |

Como que conectarme a Microsoft y actualizar en linea el “Microsoft Malware Protection Center” no me da mucha confianza!! :ponder_tb:

 myself   | http://bsod.bolsanegra.net | 24.01.09 - 1:35 pm |

¿Pero si causa confianza entrar a sitios que ni conoces pero que ofrecen emoticones gratis o un juego de Bush y Obama?

Cómo ha cambiado el mundo…

 Confi Anza   | | 28.01.09 - 8:56 pm |

No te da mucha confianza conectarte con Microsoft??? Que cosa… y por que usas su sistema operativo entonces??? La gente no piensa…

AGREGA BASURA A LA BOLSA
Quicktags:

Return to Top